第2章 Servlet会话跟踪.pptVIP

目标 会话跟踪技术 会话跟踪： HTTP是一种无状态的协议，当浏览器与服务器之间的请求、响应结束后，服务器上不会保留任何客户端的信息，因此会话必须靠编程实现。 现在的Web应用，往往需要记录特定客户端一系列请求之间的联系，以便于对客户的状态进行追踪。比如，在购物网站，服务器会为每个客户配置一个购物车，购物车需要一直跟随客户，以便于客户将商品放入购物车中，而且每个客户之间的购物车也不会混淆。 会话跟踪技术的方案包括以下几种 ： Cookie技术 Session技术 URL重写技术 隐藏表单域技术 Cookie Cookie是服务器发给客户端的一小段文本，保存在浏览器所在客户端的内存或磁盘上 Cookie大大扩展了基于Web的应用功能 Cookie是会话跟踪的一种解决方案 Cookie可用于网站内容的用户定制 Cookie的安全机制 Cookie不会以任何方式在客户端被执行 浏览器会限制来自同一个网站的Cookie数目 单个Cookie的长度是有限制的 浏览器限制了最多可以接受的Cookie数目 使用Cookie Cookie的创建及使用 Cookie的构造方法带有两个String类型的参数，分别用于指定Cookie的属性名称和属性值，语法如下： Cookie类的常用方法如下表： 示例：2.D.1 LoginServlet.java Session Session技术 Session是在Java Servlet API中引入的一个非常重要的机制，用于跟踪客户端的状态，即在一段时间内，单个客户端与Web服务器之间的一连串的交互过程称为一个会话。 HttpSession是Java Servlet API中提供的对Session机制的实现规范。 Servlet容器为每一个HttpSession对象分配一个唯一的标识符，称为SessionID，同时将SessionID发送到客户端，由浏览器负责保存此SessionID。当客户端再发送请求时，浏览器会同时发送SessionID，Servlet容器可以从请求对象中读取SessionID，根据SessionID的值找到相应的HttpSession对象，如下图所示： 创建HttpSession 创建HttpSession对象有以下两种方式： getSession()：返回当前请求的会话，如果该会话对象不存在则创建一个新会话。 getSession(boolean create)：返回当前请求的会话。如果当前请求不属于任何会话，而且create参数为true，则创建一个会话， create参数为false则返回null。 getSession()等价于getSession(true) HttpSession的方法 HttpSession生命周期-1 1、客户端向服务器第一次发送请求的时候，request中并无SessionID。 2、此时服务器会创建一个Session对象，并分配一个SessionID。Serssion对象保存在服务器端，此时为新建状态，调用session.isNew()返回true。 3、当服务器端处理完毕后，会将SessionID通过response对象传回到客户端，浏览器负责保存到当前进程中。 4、当客户端再次发送请求时，会同时将SessionID发送给服务器。 5、服务器根据传递过来的SessionID将这次请求（request）与保存在服务器端的Session对象联系起来。此时Session已不处于新建状态，调用session.isNew()返回false。 6、循环执行过程3-5，直到Session超时或销毁。 HttpSession生命周期-2 Session的生命周期和访问范围如下图： 示例：2.D.2 FirstServlet.java和SecondServlet.java URL重写 URL重写 用户由于某些原因禁止了浏览器的Cookie功能，Servlet规范中还引入了一种补充的会话管理机制，它允许不支持Cookie的浏览器也可以与Web服务器保持连续的会话。这种补充机制要求在需要加入同一会话的每个URL后附加一个特殊参数，其值为会话标识号（SessionID） 将SessionID以参数形式附加在URL地址后的技术成为URL重写 HttpServletResponse接口中用于完成URL重写的方法： encodeURL()：用于对超链接或Form表单的action属性中设置的URL进行重写 encodeRedirectURL()：用于对要传递给HttpServletResponse.sendRedirect()方法的URL进行重写 ServletContext接口 ServletCo